◼本文由 DIGITIMES 採訪撰稿
今年(2020)對於製造業、關鍵基礎設施行業來說,可謂命運多舛的一年,許多知名業者淪為資安事故的受難者,連帶造成營運生產中斷、影響社會大眾,使「工控安全」頓時成為熱門議題。
持平而論,現階段許多OT場域的工控安全水平,其實有極大補強空間,只因不管談到隔離管制、安全配置、管理盤點乃至 ACL…等等資安基本功,多半做得不盡確實;憑藉這般薄弱基礎,又積極推動數位轉型和機聯網,唯恐門戶洞開,招惹更多資安威脅進門,著實令人憂心。
近期歷經多起資安事件震撼教育,已讓多數業主意識到工控安全的重要性。趨勢科技強調,由於近年來針對工控資安鑽研甚深,歸納發生頻率最高、也最容易導致營運中斷的工控資安事件,即是勒索蠕蟲、APT Ransom及Coin Miner三大類;它們屢屢攻擊得逞的癥結,在於 OT場域普遍存在的資安風險,包含大內網環境、幽靈設備無法管理、不安全的認證存取、老舊未更新電腦設備、人員疏失、無基本安全防護,以及無法即時查覺威脅擴散。
為此,趨勢科技悉心擘劃 OT Security三大安全策略。首先是「隔離管制」,利用邊界防護、區段隔離、微隔離(實體隔離)及單機隔離(邏輯隔離)等由淺入深不同層次的安全隔離機制,化解大內網、不安全認證存取等難題。其次是「威脅可視」,透過產線設備資產偵測、場域威脅即時監控,補強幽靈設備無法管理、威脅擴散無從即時查覺等罩門。再來是「關鍵保護」,藉由白名單應用程式Lockdown方案、重要主機多層次防護方案、掃毒隨身碟等重要工具,一次弭平無安全防護、老舊未更新電腦、人員疏失等風險。
資安救援服務,助企業以最快速度回復營運
趨勢科技對於資安事件應變(Incident Response;IR)、釐清問題根因,已累積深厚服務歷練,得以跳脫產品供應格局,扮演職稱的工控Consultant,提供全面性資安防護服務,幫助企業梳理問題、找出解方,逐步建立堅實的工控安全堡壘。
譬如趨勢科技提供「緊急資安救援服務」,萬一企業遭遇駭客攻擊、造成營運中斷,趨勢科技可迅速到場協助緊急應變,讓企業穩定軍心、取回資訊維運的控制權,將災損減至最低,並以最快速度回復營運。
資安救援服務蘊含三大重點,包括協助中斷威脅控制、威脅根因分析、緊急事件處理災害控制。好比說事發的第一天,趨勢科技便善用區段隔離、阻擋緩解、安全區域等手段,緊急「止血緩解」;三天內藉由威脅調查、根因分析與定位問題點,完成「事件處置」;一週內輔導企業強化系統,建立管制措施與安全監控,達到「補強監控」;一個月內交付專案報告、資安建議與維運管理指引,協助企業持續安全營運。
值得一提,趨勢科技臺灣網路資安事故應變團隊在2012~2019年累計受託執行693次入侵調查專案和災害復原、網路安全強化規劃,至今已服務逾200家產業客戶,其中包含近5年來備受關注的駭客入侵新聞事件。
參與成立TXOne Networks,孕育OT深度防護方案
工欲善其事、必先利其器;趨勢科技在實施資安救援服務期間,將依據案場實際需求,提供相關系統、產品與服務,例如IR專家事件調查、網路分區隔離防護IPS、網路威脅監控DDI、重要主機安全監控DS等等項目。
趨勢科技有鑑於傳統工業環境的IT和OT往往分開運作,各有各的網路、維運團隊、目標及需求,尤其工業環境中充斥許多並未與企業連線的設備,欲做到及時安全更新或安全修補的難度甚高。為擘建全方位的工業物聯網/工控資安防護,兩年前與深具OT領域服務歷練的Moxa攜手成立TXOne Networks,致力發展OT資安方案,迄今已有豐碩成果,能夠與趨勢科技的專業顧問服務相輔相成,有效反制層出不窮的勒索蠕蟲、APT Ransom或Coin Miner。
總括而論,展望今後趨勢科技將秉持在製造業資安領域累積之專業客戶服務經驗,不斷深化Consultant能量,並偕同 TXOne Networks發展更多樣性OT深度防護產品,全力提升工控資安服務的廣度和深度,協助客戶抵禦接踵而來的資安威脅。